Изменения
Новая: DDoS - Distributed Denial-of-Service Распределенная атака типа "отказ в обслуживании" В последние несколько лет являе...
DDoS - Distributed Denial-of-Service
Распределенная атака типа "отказ в обслуживании"
В последние несколько лет является распространенным способом нанести временный ущерб атакуемой стороне. Целью является недопустить легитимные запросы клиентов к сервисам в сети атакуемой стороны.
История.
В середине 90-х исследователи безопасности выделили особый тип атак на сетевые сервисы - "отказ в обслуживании". Особенностью этого типа атак является неполучение атакующим прав в атакуемой системе. При этом система временно (пока не закончится атака или персонал не примет меры) не может обслуживать запросы легитимных клиентов.
В конце 90-х/начале 00-х в связи с ростом скоростей сетевых соединений и появлением первых зомби-сетей (сейчас это уже многомилионнохостовые бот-неты из зараженных M$ Windows машин) появилась новая реализация атак типа "отказ в обслуживании". Если раньше для проведения атаки использовались ошибки в програмном обеспечении атакуемой стороны, то сечас достаточно создать шквал пакетов от большого количества атакующих машин, чтобы атакуемая сторона просто не успевала обрабатывать входящий поток мусора.
Применение.
Широко используется всеми присутствующими в Интернет крупными игроками, включая спецслужбы, корпорации и профессионалов-хакеров.
Иногда встречаются по сегодняшним меркам смешные казусы, когда политически озабоченные граждане (как правило гуманитарного образования) флэшмобят единодумцев (как правило столь же малограмотных в околокомпьютерных вещах) призывом "завалить" ненавистный им сайт потоком ping'ов большого размера. Учитывая, что сайты как правило живут в сетях хостеров с мощными ресурсами, попытки эти малопродуктивны.
Защита.
Защита от распределенных атак на отказ в обслуживании является достаточно сложным комплексом мероприятий, иногда более затратным чем возможный ущерб от атаки.
Будущее.
Учитывая тенденции, вполне вероятно, что единственной защитой от мощной DDoS-атаки в будущем будет переход на распределенные сервисы, т.к. вероятность построения централизованного ресурса, способного выдержать атаку половины интернета маловероятна и нецелесообразна.
Распределенная атака типа "отказ в обслуживании"
В последние несколько лет является распространенным способом нанести временный ущерб атакуемой стороне. Целью является недопустить легитимные запросы клиентов к сервисам в сети атакуемой стороны.
История.
В середине 90-х исследователи безопасности выделили особый тип атак на сетевые сервисы - "отказ в обслуживании". Особенностью этого типа атак является неполучение атакующим прав в атакуемой системе. При этом система временно (пока не закончится атака или персонал не примет меры) не может обслуживать запросы легитимных клиентов.
В конце 90-х/начале 00-х в связи с ростом скоростей сетевых соединений и появлением первых зомби-сетей (сейчас это уже многомилионнохостовые бот-неты из зараженных M$ Windows машин) появилась новая реализация атак типа "отказ в обслуживании". Если раньше для проведения атаки использовались ошибки в програмном обеспечении атакуемой стороны, то сечас достаточно создать шквал пакетов от большого количества атакующих машин, чтобы атакуемая сторона просто не успевала обрабатывать входящий поток мусора.
Применение.
Широко используется всеми присутствующими в Интернет крупными игроками, включая спецслужбы, корпорации и профессионалов-хакеров.
Иногда встречаются по сегодняшним меркам смешные казусы, когда политически озабоченные граждане (как правило гуманитарного образования) флэшмобят единодумцев (как правило столь же малограмотных в околокомпьютерных вещах) призывом "завалить" ненавистный им сайт потоком ping'ов большого размера. Учитывая, что сайты как правило живут в сетях хостеров с мощными ресурсами, попытки эти малопродуктивны.
Защита.
Защита от распределенных атак на отказ в обслуживании является достаточно сложным комплексом мероприятий, иногда более затратным чем возможный ущерб от атаки.
Будущее.
Учитывая тенденции, вполне вероятно, что единственной защитой от мощной DDoS-атаки в будущем будет переход на распределенные сервисы, т.к. вероятность построения централизованного ресурса, способного выдержать атаку половины интернета маловероятна и нецелесообразна.